Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
[Грабли] Exchange + SMTP AUTH 30.09.03 15:40 Число просмотров: 1383
Автор: kats Статус: Незарегистрированный пользователь
|
|
У меня релеи зарублены, и гость тоже зарублен. У меня такое было пару лет назад ;) так что это далеко не новость :)))
|
|
<sysadmin>
|
[Грабли] Exchange + SMTP AUTH 30.09.03 15:29
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Unsuccess story.
Епрст! Хоть плачь хоть смейся. У ексченджа есть возможность запрещать/разрешать relay по SMTP аутентификации. Типа ставишь галочку - жмешь ОК и все у тебя работает. Ха! Вчера какие-то <пиип!> прокачали через нас ~ 30000 писем спама. Как?! Зашел снаружи телнетом - "505 Authentication required", вроде все правильно. Оказалось, что при включенном guest account в домене, аутентифицированным SMTP клиентом является любой кто ввеллюбойлогин и пароль.
http://support.microsoft.com/default.aspx?scid=kb;en-us;251149&Product=echKB#251149 . Я фигею, дорогая редакция. Причем ексчендж работает уже не первый год, просто до этого никто из спамеров искавших open-relay не попробовал ввести в качестве user/pass пару webmaster/webmaster123 (это из лога я вынул). И согласно MSDN это не баг а фича :) . Вовсехэксченджах по 2003 включительно. Всем счастливым обладателям открытого exchange посвящается.
|
|
[Грабли] qmail + SMTP AUTH 30.09.03 23:31
Автор: Q Статус: Незарегистрированный пользователь
|
> аутентифицированным SMTP
> клиентом является любой кто ввеллюбойлогин и пароль.
в subj -- тоже самое =)
|
| |
[Грабли] qmail - доки 01.10.03 15:03
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
А что говорят по этому поводу маны/доки?
|
| | |
[Грабли] qmail - доки 01.10.03 17:01
Автор: Q Статус: Незарегистрированный пользователь
|
> А что говорят по этому поводу маны/доки?
они молчат
это баг в кривом auth модуле, я довольно долго пытался его излечить, перерыл весь и-нет, даже пытался сам попатчить ...
и таки излечил -- снес к чертям эту свалку самопальных патчей и поставил сендмыло =)
ps: дело было в мае, может что-то изменилось? но, так или иначе, мое доверие к кумылу ушло и больше не вернется
pps: qmail-1.03 qmail-smptd-auth-0.30
|
|
не сдержался 30.09.03 16:18
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Так ёпта! Зачем "Гостя" в домене включать?!
|
| |
[OT] ожидал такой вопрос :) 30.09.03 16:40
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
А зачем выключать в домене гостя? У меня есть привычка - не делать телодвижений, смысл которых мне до конца не понятен. Вот был у меня включен гость - отвалилась smtp authentication, выключил я гостя - что у меня отвалится? Сижу жду. Пока тьфу-тьфу все тихо.
|
| | |
[OT] ты намекаешь, у тебя Гость был по-дефолту разрешён? 30.09.03 18:37
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | |
[OT] Скажу честно - не знаю 30.09.03 19:46
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Я не присутствовал при развертывании домена. Но когда я пришел в контору guest был заенаблен.
|
|
[Грабли] Exchange + SMTP AUTH 30.09.03 15:40
Автор: kats Статус: Незарегистрированный пользователь
|
|
У меня релеи зарублены, и гость тоже зарублен. У меня такое было пару лет назад ;) так что это далеко не новость :)))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
